Hasilkan Kunci SSH di Linux

SSH berdiri untuk S aman NS ell, dan seperti namanya, ini digunakan untuk membuat koneksi aman antara klien dan servernya. Secara default, setiap sistem operasi berbasis Linux mendukung SSH. Protokol SSH biasanya digunakan untuk mengakses, memerintahkan, dan mentransfer file dari jarak jauh. Jadi, dalam posting ini, Anda akan menunjukkan cara membuat kunci SSH dan menggunakannya untuk melindungi server dan informasi berharga.

Pembuatan Kunci SSH

Saat kami membuat pasangan kunci SSH, itu dibuat dalam dua langkah. Salah satunya adalah pembuatan kunci SSH di sisi klien, dan yang kedua menyalinnya ke server atau host jarak jauh mana pun. Sepasang kunci terdiri dari file kunci Pribadi dan Publik masing-masing bernama id_rsa dan id_rsa.pub di direktori ~/.ssh.

Alamat IP sistem klien saya adalah

Kunci SSH dapat dibuat dengan menjalankan perintah ssh-keygen di terminal.

Ini akan meminta Anda untuk memasukkan nama file di mana Anda ingin menyimpan kunci pribadi dan publik, atau Anda dapat menggunakan file id_rsa dan id_rsa.pub default yang dipilih di direktori .ssh (/home/user/.ssh/id_rsa ). Tekan Enter untuk memilih file default yang disediakan.

Selanjutnya, ia akan meminta Passphrase. Frasa sandi sebenarnya adalah semacam lapisan keamanan ekstra untuk mengamankan koneksi antara host dan klien. Saat Anda masuk ke host, ia akan meminta frasa sandi lagi. Jadi, masukkan frasa sandi, atau Anda dapat membiarkannya kosong dan tekan Enter tanpa memberikan frasa sandi apa pun.

Setelah Anda selesai dengan frasa sandi, kunci SSH harus dibuat.

Anda dapat melihat di tangkapan layar bahwa Kunci yang dihasilkan adalah RSA 3072. Apa artinya itu?

Jenis dan Ukuran Algoritma kunci SSH

Secara default, jenis algoritma kunci yang dihasilkan adalah RSA, dan ukuran bitnya adalah 3072 bit. Tetapi Anda dapat mengubahnya jika Anda mau.

Ada tiga jenis utama dari Algoritma untuk menghasilkan kunci SSH.

RSA – Rivest Shamir Adleman. Ini adalah kunci dengan ukuran minimum 2048, dan didasarkan pada kesulitan memfaktorkan bilangan besar.

DSA – Algoritma Tanda Tangan Digital. Kunci ini banyak digunakan dengan ukuran 1024.

ECDSA – Algoritma Tanda Tangan Digital Kurva Elliptik. Mendukung 256, 384, dan 521 bit.

Sekarang, jika Anda ingin memberikan jenis algoritme dan ukuran bit yang Anda inginkan, Anda dapat memberikan jenis algoritme diikuti oleh frasa -t setelah perintah ssh-keygen, dan Anda juga dapat memberikan ukuran bit bersamanya diikuti oleh -b frasa. Contohnya adalah sebagai berikut,

Seperti yang Anda lihat di tangkapan layar, jenis algoritme kuncinya adalah RSA, dan ukuran bitnya adalah 4096. Itu bagus.

Menyalin kunci SSH ke Host

Anda cukup menyalin kunci SSH ke host dengan menjalankan perintah yang diberikan di bawah ini di terminal klien.

Pastikan untuk mengganti nama pengguna dan alamat IP host dengan nama pengguna dan alamat IP host Anda. Nama pengguna dan alamat IP host saya adalah

Anda mungkin menghadapi kesalahan koneksi yang ditolak oleh port 22 pada tahap ini. Jika terjadi kesalahan, silakan kunjungi artikel khusus kami (Cara memperbaikinya: Koneksi ditolak oleh port 22 Debian/Ubuntu – Petunjuk Linux) untuk menangani kesalahan tersebut.

Setelah menjalankan perintah di atas, itu akan mengkonfirmasi dari Anda untuk melanjutkan koneksi; ketik ya untuk melanjutkan.

Setelah berhasil disalin, Anda siap untuk masuk ke mesin server menggunakan kunci SSH.

Masuk ke Server

Setelah berhasil menyalin kunci SSH ke host, kita dapat masuk ke host menggunakan perintah ssh dan dengan memberikan nama pengguna dan alamat IP host menggunakan sintaks berikut.

Jangan lupa untuk mengganti nama pengguna dan alamat IP dengan nama pengguna dan alamat IP host Anda.

Dan di sini Anda masuk ke mesin host sekarang jika Anda mengetikkan perintah ip a di terminal.

Ini akan menunjukkan alamat IP dari mesin host karena Anda berada di server sekarang.

Bungkus

Ini adalah bagaimana Anda dapat membuat kunci SSH, menyalinnya ke mesin host dan mengakses host menggunakan kunci SSH. Terima kasih banyak!